تحذير أمني من ثغرات خطيرة تستهدف منصة الأتمتة n8n

أصدرت المديرية العامة لأمن نظم المعلومات نشرة أمنية تحذر من رصد عدة ثغرات أمنية مصنفة ضمن مستويات الخطر الحرج، تستهدف منصة الأتمتة مفتوحة المصدر n8n، مؤكدة أن استغلال هذه الثغرات قد يؤدي إلى السيطرة الكاملة على الخوادم المتأثرة.

وأوضح البلاغ الأمني أن الإصدارات المعرضة للخطر تشمل عددا من النسخ القديمة من المنصة، لا سيما الإصدارات 2.10.x السابقة للنسخة 2.10.1، و2.9.x السابقة للنسخة 2.9.3، إضافة إلى 2.2.x السابقة للنسخة 2.2.0، و1.123.x السابقة للنسخة 1.123.22.

وأشارت النشرة إلى أن هذه الثغرات تم تصنيفها ضمن عدة معرفات دولية للثغرات الأمنية، من بينها CVE-2026-27577 وCVE-2026-27498 وCVE-2026-27497 وCVE-2026-27495 وCVE-2026-27494 وCVE-2026-27493، محذرة من المخاطر المرتبطة بإمكانية تنفيذ تعليمات برمجية عن بعد أو التلاعب بالملفات الحساسة أو تجاوز سياسات الحماية المعتمدة.

وأكدت المديرية أن استغلال هذه الثغرات قد يسمح للمهاجمين، بعد الحصول على صلاحيات الدخول، بتنفيذ أوامر برمجية عن بعد، أو تعديل وقراءة الملفات دون ترخيص، أو رفع مستوى الامتيازات داخل النظام، وصولا إلى السيطرة الكاملة على الخوادم المتأثرة.

ودعت الجهات المسؤولة عن الأنظمة المعلوماتية إلى مراجعة النشرة الأمنية التي أصدرها مطورو المنصة بتاريخ 25 فبراير 2026، والعمل على تطبيق التحديثات التصحيحية الموصى بها في أقرب الآجال الممكنة، بهدف تقليص مخاطر الاختراق وضمان استمرارية الخدمات الرقمية.

وتندرج هذه التحذيرات ضمن جهود مركز اليقظة والرصد والتصدي للهجمات المعلوماتية في متابعة التهديدات السيبرانية وتوجيه التنبيهات الأمنية للمؤسسات الوطنية بشأن المخاطر التي قد تستهدف البنيات الرقمية الحساسة.